App coffre photo : ce que c'est, comment ça fonctionne et quoi chercher
Les apps coffre photo vont des cacheurs de dossiers non chiffrés aux coffres zéro connaissance AES-256.
Une app coffre photo est une application mobile conçue pour stocker des photos et vidéos dans un espace privé et protégé séparé de la bibliothèque photo par défaut de l'appareil. Le niveau de protection varie énormément : certaines apps coffre photo se contentent de masquer des fichiers derrière un écran PIN sans chiffrement, tandis que d'autres utilisent le chiffrement authentifié AES-256-GCM où les fichiers sont mathématiquement illisibles sans les bonnes informations d'identification.
Le terme « app coffre photo » couvre un spectre allant des simples cacheurs de dossiers aux coffres chiffrés zéro connaissance. Comprendre où une app se situe dans ce spectre détermine si vos photos sont genuinement protégées ou simplement hors de vue.
Qu'est-ce qu'une app coffre photo ?
Une app coffre photo est un logiciel qui crée une zone de stockage séparée et à accès contrôlé pour les photos et vidéos sur un appareil mobile. La catégorie comprend trois types distincts :
Type 1 : Cacheurs de dossiers
Les cacheurs de dossiers déplacent les photos de la pellicule vers un répertoire caché dans le stockage de l'app. L'accès est contrôlé par un PIN, mot de passe ou vérification biométrique. Les fichiers eux-mêmes sont stockés dans leur format original (JPEG, PNG, HEIC) sans chiffrement.
Contre quoi ils protègent : Quelqu'un qui parcourt l'app Photos.
Contre quoi ils ne protègent pas : Quiconque avec un accès au système de fichiers. Connecter le téléphone à un ordinateur, extraire une sauvegarde ou utiliser des outils forensiques expose les fichiers sans avoir besoin du PIN.
Type 2 : Stockage chiffré avec clés côté serveur
Ces apps chiffrent les photos avant le stockage, mais les clés de chiffrement sont gérées par les serveurs de l'entreprise. L'app peut utiliser un chiffrement fort (AES-256), mais la gestion des clés signifie que l'entreprise peut théoriquement déchiffrer vos fichiers.
Type 3 : Coffres chiffrés zéro connaissance
Les coffres chiffrés zéro connaissance dérivent les clés de chiffrement localement à partir des identifiants de l'utilisateur (mot de passe, motif, biométrique). Les clés ne quittent jamais l'appareil. Le développeur ne peut mathématiquement pas accéder aux fichiers stockés, même sous contrainte légale.
Exemples : Vaultaire (AES-256-GCM avec dérivation de clé PBKDF2, architecture zéro connaissance) et un petit nombre d'autres apps avec des implémentations zéro connaissance vérifiées.
Le spectre des coffres photo : du caché au chiffré
| Fonctionnalité | Cacheur de dossier | Chiffré (clés serveur) | Coffre zéro connaissance |
|---|---|---|---|
| Fichiers chiffrés au repos | Non | Oui | Oui |
| Standard de chiffrement | Aucun | Variable (souvent non spécifié) | AES-256-GCM ou équivalent |
| Qui détient les clés | N/A (pas de chiffrement) | L'entreprise | L'utilisateur uniquement |
| Survit à l'examen forensique | Non | Partiellement | Oui |
| Le développeur peut accéder aux fichiers | Oui (pas de chiffrement) | Oui (détient les clés) | Non (mathématiquement impossible) |
| Survit à une violation de l'entreprise | Non | Non (clés compromises) | Oui (pas de clés à voler) |
| Récupération si identifiants perdus | Généralement réinitialisation par e-mail | Par e-mail ou côté serveur | Phrase de récupération uniquement (pas de porte dérobée) |
| Collecte de données typique | Étendue (publicités, tracking) | Modérée | Minimale ou aucune |
Comment fonctionnent les apps coffre photo : la couche technique
Import et stockage
Quand vous ajoutez une photo à une app coffre, l'app copie (ou déplace) le fichier de la pellicule vers sa propre zone de stockage. La question critique est ce qui arrive au fichier après l'import. Dans un cacheur de dossier, le fichier se trouve dans le répertoire de l'app dans son format original. Dans un coffre chiffré, le fichier est transformé par un chiffre (comme AES-256-GCM) en données chiffrées avant d'être écrit dans le stockage.
Dérivation de clé
Dans les apps coffre chiffrées, l'identifiant de l'utilisateur est transformé en clé de chiffrement via une fonction de dérivation de clé. L'approche standard utilise des algorithmes comme PBKDF2, Argon2 ou scrypt avec un nombre d'itérations élevé.
Vaultaire utilise PBKDF2 avec HMAC-SHA512 et un sel cryptographique unique par coffre. Le nombre d'itérations rend chaque dérivation de clé computationnellement coûteuse.
Protection des métadonnées
Un détail que la plupart des apps coffre négligent : même si les photos sont chiffrées, les métadonnées peuvent révéler des informations. Les noms de fichiers, dates de création, dimensions des vignettes et structure du coffre sont tous des métadonnées.
Vaultaire chiffre toutes les métadonnées avec ChaCha20, un chiffre différent du chiffrement de fichier (AES-256-GCM).
Quoi vérifier avant de faire confiance à une app coffre photo
1. Standard de chiffrement
Vérifiez si l'app spécifie son algorithme de chiffrement. Les apps dignes de confiance le nomment explicitement : AES-256-GCM, AES-256-CBC, ChaCha20-Poly1305. Si l'app dit « chiffrement militaire » ou « sécurité bancaire » sans nommer un chiffre spécifique, c'est un signal d'alarme.
2. Gestion des clés
Où sont les clés de chiffrement ? Si l'app offre une réinitialisation de mot de passe par e-mail qui restaure l'accès à vos fichiers chiffrés, le développeur détient les clés. Les vraies apps zéro connaissance ne peuvent pas réinitialiser votre mot de passe car elles ne l'ont jamais eu.
3. Politique de collecte de données
Vérifiez les étiquettes nutritionnelles de confidentialité de l'App Store. Une app coffre qui collecte des identifiants d'appareil, des données d'utilisation et des données publicitaires monétise votre comportement.
4. Mécanisme de récupération
- Phrase de récupération (séquence de mots) : Indique la dérivation de clé côté client. Pas d'implication serveur.
- Réinitialisation par e-mail : Indique la gestion de clé côté serveur.
- Pas de récupération du tout : Indique une conception forte zéro connaissance mais comporte un risque de perte permanente des données.
5. Statut d'audit ouvert
L'implémentation de chiffrement a-t-elle été vérifiée indépendamment ? Les apps qui se soumettent à des audits de sécurité indépendants ou ouvrent leur code cryptographique en source ouverte fournissent une assurance plus forte.
6. Historique de la plateforme et des mises à jour
Vérifiez quand l'app a été mise à jour pour la dernière fois. Les apps coffre qui n'ont pas été mises à jour depuis plus d'un an peuvent ne pas prendre en charge les fonctionnalités de sécurité actuelles du système d'exploitation.
Apps coffre photo vs. solutions intégrées
Album masqué iOS
À partir d'iOS 16, l'Album masqué dans l'app Photos nécessite Face ID, Touch ID ou code pour être consulté.
Limitations : L'Album masqué est à accès contrôlé, pas chiffré. Apple gère les clés. Un examen forensique de l'appareil peut révéler les photos masquées. Il n'y a pas de moyen de créer plusieurs espaces cachés ou de fournir une déniabilité plausible.
Où les apps coffre apportent de la valeur
Les apps coffre tierces apportent de la valeur dans trois domaines spécifiques :
- Chiffrement indépendant. Clés dérivées des identifiants de l'utilisateur, pas gérées par Apple ou Google.
- Déniabilité plausible. La capacité d'avoir plusieurs espaces cachés dont l'existence ne peut être prouvée.
- Architecture zéro connaissance. Ni le fabricant de l'appareil ni le développeur de l'app ne peuvent accéder aux fichiers.
Questions fréquentes
Qu'est-ce qu'une app coffre photo ?
Une app coffre photo est une application mobile qui stocke des photos et vidéos dans une zone privée et protégée séparée de la bibliothèque photo par défaut de l'appareil. Les niveaux de protection vont du simple masquage de dossier au stockage chiffré zéro connaissance.
Les apps coffre photo sont-elles sûres ?
Cela dépend entièrement du type. Les cacheurs de dossiers qui stockent des fichiers non chiffrés derrière un PIN ne sont pas sûrs contre l'examen technique. Les apps coffre chiffrées utilisant AES-256-GCM avec gestion de clés zéro connaissance sont sûres contre l'analyse forensique, le vol d'appareil et les violations de serveur.
Les apps coffre photo chiffrent-elles vraiment les photos ?
Pas toutes. Beaucoup d'apps coffre photo populaires, en particulier les gratuites financées par la publicité, stockent les fichiers dans leur format original et s'appuient sur un PIN comme seule protection. Les apps qui chiffrent vraiment utilisent des algorithmes nommés (AES-256-GCM, ChaCha20-Poly1305). Si l'app ne spécifie pas son algorithme de chiffrement, supposez qu'elle ne chiffre pas.
Que se passe-t-il si j'oublie le mot de passe de mon app coffre ?
La réponse dépend de l'architecture de sécurité. Les apps avec gestion de clés côté serveur offrent une réinitialisation de mot de passe par e-mail. Les apps coffre zéro connaissance fournissent des phrases de récupération qui régénèrent la clé localement. Si les deux sont perdus dans une app zéro connaissance, les données sont définitivement irrécupérables. Il n'y a pas de porte dérobée.
Conclusion
« App coffre photo » est une étiquette de catégorie, pas une garantie de sécurité. Avant de confier à une app coffre photo des fichiers qui comptent, vérifiez six choses : standard de chiffrement, gestion des clés, collecte de données, mécanisme de récupération, statut d'audit et historique des mises à jour. Si l'app ne peut pas répondre à ces questions avec des détails, elle appartient à la catégorie des cacheurs de dossiers, peu importe ce que le marketing dit.
Les photos sur votre téléphone sont un enregistrement de votre vie. La protection qu'elles méritent devrait être basée sur les mathématiques, pas sur le marketing.
Guides connexes : Meilleures apps coffre photo pour iPhone | Comment verrouiller les photos sur iPhone | Qu'est-ce que le chiffrement zéro connaissance ? | Gallery Lock vs. Coffre chiffré